Уязвимость Avast AntiTrack позволяет перехватить трафик пользователей

Инструмент Avast AntiTrack, ориентированный на защиту конфиденциальности, содержит ряд уязвимостей. Используя эти бреши, злоумышленник может тайно перехватить и проанализировать трафик, которым пользователи обмениваются с защищёнными сайтами. AntiTrack разработан таким образом, что все соединения пользователя направляются через прокси; это позволяет избавиться Читать дальше …

Уязвимость в pppd, позволяющая удаленно выполнить код с правами root

В начале марта 2020 года специалисты обнародовали информацию о найденной ранее уязвимости в демоне протокола Point-to-Point Protocol Daemon (PPPD) — в нем не менее семнадцати лет существовала ошибка в коде проверки размера поля rhostname. Используя эту ошибку злоумышленник мог отправить пакет с Читать дальше …

По ссылке mybrowser.microsoft.com вместо Edge вы получите шифровальщик

Доверились бы вы ссылке mybrowser.microsoft.com для загрузки обновлений браузера Edge? Или, предположим, identityhelp.microsoft.com — для смены пароля от вашей учётной записи? Выглядит вполне легитимно, не правда ли? Не спешите с выводами, это могут быть вредоносные поддомены. Дело в том, что Читать дальше …

Уязвимости в процессорах AMD на базе микроархитектур Bulldozer, Piledriver, Steamroller и Zen

Таблица с протестированными процессорами AMD, галочкой отмечены экземпляры, в реализации системы предсказания канала кэша первого уровня которых были успешно выполнены атаки по сторонним каналам. Согласно информации издания Tom’s Hardware, исследователи из Грацского технического университета смогли реализовать два новых метода атак по сторонним Читать дальше …

Шифровальщик Mailto внедряется в Проводник Windows и обходит антивирусы

Семейство программ-вымогателей Mailto (NetWalker) научилось внедрять вредоносный код в легитимный системный процесс Проводника Windows (Windows Explorer). Благодаря этой тактике шифровальщик успешно обходит детектирование антивирусными средствами. Впервые исследователи в области кибербезопасности заметили Mailto в августе 2019 года. Имя вымогатель получил из-за Читать дальше …

Chrome, Firefox в этом месяце перестанут поддерживать TLS 1.0 и 1.1

Более чем 850 тыс. веб-сайтов до сих пор используют старые версии протокола TLS — 1.0 и 1.1. Уже в этом месяце популярные браузеры прекратят поддержку неактуальных версий. Среди использующих TLS 1.0 и 1.1 ресурсов есть сайты крупных банков, правительственные онлайн-проекты, Читать дальше …

Windows 10 блокирует загрузку ряда драйверов, Microsoft предлагает фикс

Microsoft опубликовала инструкции, которые могут помочь пользователям Windows 10 решить проблему блокировки отдельных легитимных драйверов. Известно, что баг является следствием работы защитных механизмов, основанных на виртуализации. Если ваш компьютер работает на 64-битном процессоре с поддержкой виртуализации Intel VT-X или AMD-v (доступно на большинстве Читать дальше …

Windows 10 Insider Preview Build 19577 (Ранний доступ)

Новшества Изменения в разделе диагностических данных в «Параметрах» В рамках инициативы Microsoft по повышению прозрачности и контроля над данными внесены некоторые изменения в приложение «Параметры» и групповые политики, которые начнут появляться в сборках Windows Insider в этом месяце. Основные диагностические данные теперь называются «Обязательными диагностическими данными», а полные являются «Дополнительными диагностическими данными». Читать дальше …

Intel х86 Root of Trust: утрата доверия

Вот и настал момент, которого, возможно, больше всего боялись системные архитекторы, инженеры и специалисты по безопасности компании Intel: была найдена ошибка в неперезаписываемой области памяти (ROM) подсистемы Intel Converged Security and Management Engine, и эта ошибка ставит под сомнение все Читать дальше …

В России заблокирован доступ ко всем DNS-серверам DigitalOcean

Сегодня днём в выгрузке (отдаваемый Роскомнадзором провайдерам список доменов и IP-адресов, доступ к которым должен ограничиваться на территории РФ) появились адреса всех трёх DNS-серверов популярного хостера DigitalOcean. Заблокирован доступ к адресам 198.41.222.173, 173.245.58.51 и 173.245.59.41, в которые резолвятся серверы ns1, ns2 и ns3 соответственно. Читать дальше …